阿里云认证 - 专业工程师(阿里云ACP) - 云安全工程师

为你找到 532 个题目。

阿里云WEB应用防火墙(WAF) 可以过滤User-agent包含某个特定字符串的请求。

A. 对

B. 错

用户开通了阿里云的云服务器ECS实例，作为管理员他频繁受到云盾暴力破解的告警，以下______措施可以降低密码被破解的风险。

A. 修改远程管理服务器的端口号

B. 设置8位以上的复杂密码、定期修改

C. 购买DDoS高防IP

D. 在ECS前面增加负载均衡SLB，去掉ECS实例的公网IP，让ECS实例只响应来自SLB的请求

E. 将报警频率改为每周一次

云盾堡垒机高效运维主要体现在以下几方面,其中说法错误的是.

A. 一键同步ECS

B. 支持多种运维工具

C. C/S架构运维接入

D. 须在堡垒机WEB界面运维

如果想通过阿里云WAF封禁某个IP地址访问应在哪里配置.

A. 敏感信息防泄漏

B. CC自定义规则

C. 精准访问控制

D. WEB扫描封禁

如果用户只使用阿里云的云盾的DDoS基础防护功能，当攻击规模超过服务上限时，会触发黑洞规则，之后用户的服务器仍可以对外提供服务,只是速度受到限制。

A. 对

B. 错

某企业要过等保三级,可以通过阿里云的__来找出业务系统中的高危漏洞，并获得复测支持.

A. 安全管家

B. 渗透测试

C. 应急响应

D. 安全加固

网络安全事件应急预案应当按照事件发生后的等因素对网络安全事件进行分级。

A. 危害程度

B. 影响范围

C. 事件等级

D. 关注程度

在阿里云上，哪个产品可以满足客户用户身份管理的需求，如:子账号创建、修改、授权等.

A. 安全组

B. 安骑士

C. 访问控制RAM

D. 态势感知

以下哪类行业客户不是阿里云云盾WAF的主要客户？

A. 金融

B. 电商

C. 互联网

D. 涉密行业

E. 对公政务平台

F. 游戏

下列关于网络安全法，说法错误的是_______?

A. 明确国家实行网络安全等级保护制度

B. 明确在中国境内收集的个人信息和重要数据应在境内存储

C. 网络运营者应该对其用户发布的信息进行管理，避免内容安全事件发生

D. 违反网络安全法，最高面临民事处罚，不会受到刑事处罚

第 3 页